Nueva historia del FAKEDOC, llegado anexado en un mail de Brasil

Publicado el 14 junio 2012 ¬ 9:19 amh.mscComentarios desactivados en Nueva historia del FAKEDOC, llegado anexado en un mail de Brasil

Un cliente nos envia para su analisis un mail que lleva un link que descarga un fichero, y que resulta ser una nueva variante del temido FAKEDOC, ya que varios AV lo detectan como DORIFEL

eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME:
SHA256: 54bbb2e5e9f74739427b76c0d4e92f8d8394753357dc9c5614ed6ba3ef822f9f
SHA1: 790b72847381ae257887e177fa859874618b1408
MD5: ccee685a57b79a862a06e112fbe9c2dc
Tamaño: 74.0 KB ( 75776 bytes )
Nombre: Lista_Santos_Junho.exe
Tipo: Win32 EXE
Detecciones: 22 / 42
Fecha de análisis: 2012-06-14 06:56:53 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Dropper/Win32.Dorifel 20120613
AntiVir TR/Dldr.Agent.ato 20120614
Antiy-AVL – 20120614
Avast – 20120614
AVG BackDoor.Generic15.BEUA 20120613
BitDefender Trojan.Generic.KD.648583 20120614
ByteHero – 20120613
CAT-QuickHeal – 20120614
ClamAV – 20120614
Commtouch – 20120614
Comodo – 20120614
DrWeb Trojan.Siggen4.4345 20120614
Emsisoft Virus.Win32.DelfInject !IK 20120614
eSafe – 20120612
F-Prot – 20120613
F-Secure Trojan.Generic.KD.648583 20120614
Fortinet – 20120614
GData Trojan.Generic.KD.648583 20120614
Ikarus Virus.Win32.DelfInject  20120614
Jiangmin TrojanDropper.Dorifel.zb 20120614
K7AntiVirus – 20120613
Kaspersky Trojan-Dropper.Win32.Dorifel.dvo 20120614
McAfee Generic BackDoor.zl 20120614
McAfee-GW-Edition Artemis!CCEE685A57B7 20120613
Microsoft VirTool:Win32/DelfInject.gen!CP 20120614
NOD32 a variant of Win32/Injector.SQE 20120613
Norman – 20120613
nProtect Trojan.Generic.KD.648583 20120613
Panda Trj/CI.A 20120613
PCTools Trojan.Gen 20120614
Rising Trojan.Win32.Generic.12D9CB20 20120614
Sophos Mal/Delp-S 20120614
SUPERAntiSpyware – 20120614
Symantec Trojan.Gen 20120614
TheHacker – 20120614
TotalDefense – 20120613
TrendMicro – 20120614
TrendMicro-HouseCall – 20120613
VBA32 – 20120613
VIPRE Trojan.Win32.Generic!BT 20120614
ViRobot – 20120614
VirusBuster – 20120613
Mientras lo monitorizamos y pasamos a controlar, cuidado si reciben un mail similar a este:

mail malicioso:
_______________

De: Grupo Santos e Santos [mailto:jmengibar@at3w.com]
Enviado el: miércoles, 13 de junio de 2012 22:15
Para: <destinatario>
Asunto: Cotação de Preços

 

SANTOS CONSTRUTORA E CONSTRUTORA LTDA.
Nós do setor de compras do grupo SANTOS, estamos realizando cotações de preços.
Solicitamos, um Orçamento com prazo e formas de pagamento. Contamos com sua proposta
na certeza de realizarmos uma ótima parceira, desde já agradeçemos sua colaboração.

Aguardamos sua resposta até o dia 27/06/2012.

ANEXO:  cotacao_SANTOS JUNHO.zip   <—  link que descarga fichero mailicioso
tosconstrutora.com.br”>compras@santosconstrutora.com.br
____________
fin del mail
Sobre todo, como siempre, no pulsar sobre links o imagenes, y menos sobre ficheros anexados a mails no solicitados…

Cuando terminemos la monitorización de dicho fichero, AMPLIAREMOS ESTA NOTICIA.

saludos

ms,

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies